#1 Le 24/10/2013, à 10:47
- Valeryan_24
Hébergeur Mavenhosting piraté: serveurs, sites, mails & sauvegardes HS
A priori, il semble que l'hébergeur canadien Mavenhosting ait subi un piratage très sérieux en fin de semaine dernière - https://www.mavenhosting.com/ - occasionnant la coupure de ses serveurs et de tous les sites web qui y étaient hébergés.
Le problème est que depuis près de 6 jours maintenant, leur équipe technique n'arrive pas à redémarrer les serveurs et remettre les comptes en ligne, surtout il apparaît que les bases de données ont été corrompues et que certains (nombreux ?) sites ou mails seront irrécupérables.
Évidemment les clients sont désemparés, surtout ceux (on ne répétera jamais assez l'importance de faire des sauvegardes locales !) n'ayant pas de copie de leur site ni de leurs mails, dans ce genre de situation noire, effet Murphy oblige, toutes les galères s'enchaînent et apparemment l'attaque visait spécifiquement à détruire les données, donc acte de malveillance et non militant (?). D'après eux, le "hacker" aurait, chose rare, laissé des traces permettant de remonter à lui et ils ont porté plainte.
Reste que cela amène forcément à se poser des questions sur la fiabilité des hébergeurs. Si on l'étend à d'autres domaines du quotidien (transport, alimentation, services...) il est évident que la recherche du plus bas prix possible signifie bien que la qualité du suivi, du SAV ou des prestations est dépendante et corrélée à ce dernier, le low-cost ne peut pas proposer le même degré d'exigence qu'un achat au prix fort (quoique pas toujours juste). Dans le cas de Mavenhosting, on peut supposer que leur équipe technique est réduite au strict minimum (salaires et charges contre rentabilité) et les backups optimisés pour palier aux défaillances probables mais pas dédoublés et quotidiens.
Après, c'est assez catastrophique pour ceux gérant des sites "professionnels" ou du e-commerce, mais dans ces cas-là ne faut-il pas souscrire à une offre, certes plus onéreuse, mais plus adaptée et offrant de vraies garanties de fiabilité ou d'indemnisation ?
Enfin, comme souvent dans ce genre de mésaventure, la communication de l'entreprise est quasi-inexistante, laissant les clients touchés pour beaucoup dans l'ignorance, le stress et la colère, certainement car leurs efforts sont concentrés sur la réparation et pour ne pas toucher leur image ; mais en situation de crise et pour le long terme, la vérité est toujours préférable à l'incertitude et l'indifférence.
Sur le fil Twitter créé spécialement, les seules explications fournies pour le moment :
Tout indique que #mavenhosting et clients victimes d'un acte malicieux et criminel. Rétablissement en cours, nos tech travaillent 24/7 sur la restauration. Services en cours de rétablissement. Aucune donnée n'a été volée. Il s'agissait d'un acte purement malicieux de destruction. Nous sommes désolés des délais de réponse. Nous sommes réputés pour notre support mais notre boite de réception est congestionnée. Nous répondons à un maximum de courriels afin de vous tenir informé.
Et envoyé par mail aux clients contactant le support :
Bonjour,
Suite aux attaques multiples sur plusieurs serveurs, nous devons présentement prendre des mesures drastiques pour s'assurer de l'intégrité des serveurs.
Une réinstallation complète du système d'exploitation est en cours sur tous les serveurs impactés. Une fois cette étape terminée, nous devons restaurer les sauvegardes des sites.
Sur certains serveurs les sauvegardes ont été endommagées par le hacker, nous travaillons présentement avec une compagnie de restauration de données pour voir ce qu'il est possible de faire.
Ce problème ne touche heureusement pas tous les serveurs attaqués.
Si vous avez une sauvegarde locale de votre site que vous pouvez rétablir rapidement, cela peut être plus rapide que d'attendre la fin du processus qui est en cours.
Si c'est le cas pour vous, vous pouvez répondre à ce courriel en mentionnant que vous avez votre propre sauvegarde et que vous voulez rétablir votre site par vous-même.
Nous vous fournirons alors un compte vide sur un serveur prêt à accueuillir votre site.
Si vous n'avez pas de sauvegardes locales, nous vous demandons de patienter. Nous restaurons les sauvegardes que nous avons mais cela prend du temps étant donné la quantité d'espace que nous offrons.
Les sauvegardes sont restaurées par ordre alphabétique.
Nous veillerons à offrir un crédit à toutes les personnes impactées par ce désagrément.
Une enquête sera ouverte auprès des autorités car il s'agit d'un acte criminel d'une ampleur importante.
Nous vous remercions de votre patience et de votre compréhension durant ce temps.
Rien sur leur page d'accueil - bah oui il ne faut pas effrayer les nouveaux acheteurs, mais pour un souci de cette ampleur, ce serait la moindre des choses, il faut aller sur celle du support pour voir ce message :
http://i.imgur.com/T76MLbT.png
En attendant, ce sont les clients eux-mêmes qui s'organisent pour synthétiser les infos sur les sites (partiellement) récupérables ou non :
https://docs.google.com/spreadsheet/ccc … IT1E#gid=0
https://plus.google.com/u/0/communities … 6284199167
https://twitter.com/search?q=mavenhosting
Sujet traité également sur ZDNet :
http://www.zdnet.fr/actualites/le-defac … 795029.htm
Edit : Zataz aussi http://www.zataz.com/news/23134/Mavenho … atage.html
Je ne suis pas client chez eux et n'ai aucune donnée hébergée sur Mavenhosting, de plus j'ignore non seulement les détails du support technique en cours et du piratage subi, donc je me garderai de porter un jugement péremptoire et préconçu sur cette société, mais au-delà du tarif, il faut absolument que les internautes se renseignent en amont sur la politique de sécurisation (des serveurs), de redondance et sauvegarde des données (backup) chez leur hébergeur ou service de cloud.
Bref, comme on ne le répétera jamais suffisamment : sites web, courriels, documents, photos... Faites DES sauvegardes (dont au moins 2 physiques et locales) !
Dernière modification par Valeryan_24 (Le 24/10/2013, à 13:14)
Hors ligne
#2 Le 25/10/2013, à 11:24
- Valeryan_24
Re : Hébergeur Mavenhosting piraté: serveurs, sites, mails & sauvegardes HS
Pour ceux qui sont concernés et impactés par la mise hors-ligne des serveurs, et qui ont une sauvegarde de leurs données, une procédure (testée avec succès par plusieurs clients) afin de migrer leur site et nom de domaine chez un autre hébergeur :
Hors ligne
#3 Le 04/11/2013, à 09:11
- Pyrithe
Re : Hébergeur Mavenhosting piraté: serveurs, sites, mails & sauvegardes HS
Bonjour tout le monde.
Ayant demandé des précisions sur ce qui s’est passé, j’ai reçu une info intéressante de la part de Patrice Baribeau, de chez MavenHosting :
« La faille ne vient pas de nos systèmes mais d’un logiciel utilisé par pratiquement tous les hébergeurs web. Celui qui l’a exploité est un hébergeur web bien connu dont le nom vous sera dévoilé dès que possible. »
Il s’agirait donc d’une attaque d’un concurrent visant à faire tomber Maven Hosting??
Futur is networking...
Hors ligne
#4 Le 06/11/2013, à 11:13
- pianographe
Re : Hébergeur Mavenhosting piraté: serveurs, sites, mails & sauvegardes HS
Bonjour,
Ayant moi-même été impacté pour deux plans mutualisés, dont l'un est revenu avec toutes les bases de données vierges et l'autre est resté décédé jusqu'à ce jour, j'ai pris le parti (certes un peu tard, vers le 25 octobre) de changer d'hébergeur pour quelque chose de moins "low cost" et de plus sûr, SiteGround pour les nommer. Pas assez de recul pour dresser un bilan fiable, mais les débuts sont assez prometteurs, avec notamment une excellente gestion avancée du cache et des sauvegardes quotidiennes conservées 30 jours et administrables par les utilisateurs, pour ne citer que ces deux fonctionnalités spécifiques.
Il n'y a pas de magie, ceux qui s'en sortent sans y laisser trop de plumes sont ceux qui, par prudence ou paranoïa (au vu des évènements récents, choisissons le premier terme), avaient fait leurs propres sauvegardes, de façon régulière et exhaustive.
Je n'ai plus, chez MavenHosting, que de la data mourrante, abandonnée, non utilisée, en attendant la fin de l'abonnement. A l'exception d'un des deux noms de domaine principaux dont le registrar n'est apparemment pas BookMyName, malheureusement. ce NDD est toujours bloqué et je n'ai pas de réponse de MavenHosting.
En ce qui concerne la faille en question, elle est vraisemblablement sur le cPanel/WHM, et aurait soi-disant été corrigée, la politique de sauvegarde revue (encore heureux !) etc. Pour l'attaque, des bruits couraient à propos de Jimmy Bélanger, ancien expert support de chez MavenHosting parti fonder ex2hosting sur le même modèle, mais on ne sait pas vraiment si ces entités sont distinctes (concurrentes) ou complices, alors les rumeurs vont bon train... quoiqu'il en soit, ils mettent un paquet de gens au chômage, et j'espère qu'ils seront poursuivis et qu'ils verseront des dommages aux victimes de leur négligence...
Hors ligne
#5 Le 29/03/2014, à 17:50
- mavenhosting
Re : Hébergeur Mavenhosting piraté: serveurs, sites, mails & sauvegardes HS
Le hacker de #mavenhosting enfin dévoilé!
La police effectue une perquisition chez les dirigeants de # Merci de relire les règles .
[url]http://[Merci de relire les règles]/1gA8do7[/url]
Hors ligne